SVA St.Gallen Web-Chat-Bot Datenschutzerklärung vom 7. Januar 2019

Grundlagen

Der Chatbot orientiert Sie im Rahmen der gesetzlichen Grundlagen und gibt Ihnen eine allgemeine Übersicht über einen Sachbereich, z.B. Individuelle Prämienverbilligung. Seine Hinweise entfalten keine Rechtswirkung. Für die Beurteilung eines Einzelfalls sind ausschliesslich die gesetzlichen Bestimmungen massgebend. Für definitive Abklärungen stehen Ihnen deshalb die Expertinnen und Experten der SVA St.Gallen gerne zur Verfügung.

Die byerley AG (nachfolgend auch "unser", "wir" oder "uns") verpflichtet sich, Ihre Privatsphäre zu schützen. Diese Datenschutzerklärung beschreibt, wie wir Informationen über unsere Chatbots bzw. Software, Website, Dokumentation und zugehörige Dienste (zusammen die "Dienste") sammeln, speichern, verwenden und verteilen. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.

1. Verantwortlicher / Datenschutzbeauftragter / Vertreter

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die byerley AG (Nordstrasse 131, 8037 Zürich). Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen: byerley AG, Nordstrasse 131, 8037 Zürich oder per E-Mail an dev@byerley.ch

2. Zustimmung

Durch die Nutzung unserer Dienste stimmen Sie der Verwendung Ihrer Personendaten zu, wie in dieser Datenschutzrichtlinie beschrieben. Ausser wie in dieser Datenschutzrichtlinie festgelegt, werden Ihre Personendaten ohne Ihre Zustimmung nicht für andere Zwecke verwendet. Wir sammeln keine Personendaten zum Zwecke des Verkaufs (d.h. wir verkaufen keine Kundeninformationen). Sie können Ihre Zustimmung zur Verarbeitung Ihrer Personendaten jederzeit widerrufen. Das Zurückziehen der Zustimmung kann jedoch dazu führen, dass Sie einige oder alle Dienste nicht mehr nutzen können. Eine erneute Nutzung unserer Dienste zieht eine erneute Zustimmung der Verwendung Ihrer Personendaten unsererseits auf der Grundlage dieser Datenschutzrichtlinie nach sich.

3. Sammlung von Informationen

3 (a) Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Chatbots

Wir setzen für unsere Dienste typischerweise "Cookies" und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Chatbots nutzen. Wenn Sie den Chatbot erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind.

Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies damit wir besser verstehen, wie Sie den Chatbot bzw. seine aufbereiteten Inhalte nutzen. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. der Chat-Verlauf) nicht mehr funktionieren.

Mit der Nutzung unserer Chatbots bzw. Dienste stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihr E-Mail-Programm entsprechend einstellen.

Wir setzen innerhalb unserer Chatbots bzw. Dienste kein Google Analytics oder vergleichbare Dienste von Drittanbietern ein. Um die Nutzung unserer Services zu analysieren, um die diesbezügliche technische Administration zu gewährleisten, um die Funktionalität und Benutzerfreundlichkeit der Services zu erhöhen und um zu überprüfen, ob ein Benutzer die Berechtigung hat, Anfragen durch uns bearbeiten zu lassen, können wir dies jedoch irgendwann in der Zukunft tun. Wir werden um Ihre Erlaubnis bitten, bevor wir solche Informationen sammeln.

Wir setzen innerhalb unserer Chatbots bzw. Dienste ebenfalls keine sog. Plug-Ins von sozialen Netzwerken wie Facebook, Twitter, Youtube, Google+, Pinterest oder Instagram ein. Um die Nutzung unserer Services zu analysieren, um die diesbezügliche technische Administration zu gewährleisten, um die Funktionalität und Benutzerfreundlichkeit der Services zu erhöhen und um zu überprüfen, ob ein Benutzer die Berechtigung hat, Anfragen durch uns bearbeiten zu lassen, können wir dies jedoch irgendwann in der Zukunft tun. Wir werden um Ihre Erlaubnis bitten, bevor wir solche Informationen sammeln.

3 (b) Kategorien der gesammelten Informationen

Persönliche Kontaktinformationen

Wir erheben keine persönlichen Kontaktinformationen wie bspw. Name, Adresse, Telefonnummer, Email etc. Um die Nutzung unserer Services zu analysieren, um die diesbezügliche technische Administration zu gewährleisten, um die Funktionalität und Benutzerfreundlichkeit der Services zu erhöhen und um zu überprüfen, ob ein Benutzer die Berechtigung hat, Anfragen durch uns bearbeiten zu lassen, können wir dies jedoch irgendwann in der Zukunft tun. Wir werden um Ihre Erlaubnis bitten, bevor wir solche Informationen sammeln.

Daten, Diagnose und Anmeldeinformationen

Sie können Informationen, Daten, Texte, Grafiken, Videos, Nachrichten oder andere Materialien mithilfe unserer Dienste erstellen, hochladen, veröffentlichen, übertragen, verteilen, anzeigen, speichern oder teilen (nachfolgend zusammenfassend als "Daten" bezeichnet). Einige dieser Daten können auf unseren Servern gespeichert und gepflegt werden. Wenn Sie im Verlauf der Nutzung der Dienste technische Fehler feststellen, können wir Sie um Erlaubnis bitten, einen Absturzbericht zusammen mit bestimmten Protokollinformationen von Ihrem System zu erhalten, die den Fehler dokumentieren ("Diagnostik-Information"). Solche Informationen können Informationen über Ihre Betriebssystemversion, Hardware, Browserversion (und .NET-Versionsinformationen im Fall von Windows-Systemen) und Ihre E-Mail-Adresse (falls vorhanden) enthalten. Zusätzlich können, falls in einem unserer Dienste anwendbar, bestimmte Login-Informationen in einem Cookie gespeichert werden, das lokal auf Ihrer persönlichen Computervorrichtung gespeichert ist (d.h. Nicht auf einem Server), um den Anmeldeprozess zu optimieren ("Anmeldeinformationen").

Analytics-Informationen

Wenn Sie unsere Dienste nutzen, erfassen wir möglicherweise auch Informationen mithilfe häufig verwendeter Tools zur Sammlung von Informationen, z. B. Cookies, Protokolldateien und Web Beacons. Solche Informationen können Standardinformationen zu Ihrem Mobilgerät, Browsertyp, Browsersprache, Betriebssystem, IP-Adresse (Internet Protocol) und die Aktionen enthalten, die Sie während der Nutzung unserer Dienste ausführen (wie z.B. die aufgerufene Fähigkeit/Konversation des Chatbots, Datum und Zeit der Verwendung, abgerufene Inhalte und die angeklickten Links). Zusammenfassend werden diese Informationen als "Analytics-Informationen" bezeichnet.

Geografische Lage

Wir sammeln während der Nutzung der Dienste keine Informationen zu Ihrem geografischen Standort in Echtzeit. Um die Nutzung unserer Services zu analysieren, um die diesbezügliche technische Administration zu gewährleisten, um die Funktionalität und Benutzerfreundlichkeit der Services zu erhöhen und um zu überprüfen, ob ein Benutzer die Berechtigung hat, Anfragen durch uns bearbeiten zu lassen, können wir dies jedoch irgendwann in der Zukunft tun. Wir werden um Ihre Erlaubnis bitten, bevor wir solche Informationen sammeln.

4. Verwendung von Informationen

Wir verwenden die Informationen, die wir sammeln, auf folgende Weise:

Daten, Diagnoseinformationen und Anmeldeinformationen

Falls vorhanden, verwenden wir diese Informationen ausschliesslich zum Zwecke der Verwaltung und Verbesserung unserer Dienste für Sie, es sei denn, Sie stimmen durch eine separate Einwilligung zu, dass Sie der byerley AG oder Dritten die Einsichtnahme in anonymisierte Daten ermöglichen.

Analytics-Informationen

Wir verwenden diese Informationen, um Ihnen die Dienste zur Verfügung zu stellen. Wir können in Zukunft und unter der Voraussetzung Ihrer Erlaubnis, Ihre Analytics-Informationen auch in einer anonymisierten Weise in Verbindung mit einem Analysedienst wie Google Analytics verwenden, um die Nutzung unserer Services zu analysieren, um die diesbezügliche technische Administration zu gewährleisten, um die Funktionalität und Benutzerfreundlichkeit der Services zu erhöhen und zu überprüfen, ob ein Benutzer die Berechtigung hat, Anfragen durch uns bearbeiten zu lassen.

Wenn wir beabsichtigen, Ihre Personendaten zukünftig für andere, oben nicht genannte Zwecke zu verwenden, werden wir dies erst tun, nachdem wir Sie über diese Änderung der Datenschutzrichtlinie informiert haben. Weitere Informationen finden Sie im Abschnitt "Änderung dieser Datenschutzrichtlinie".

5. Offenlegungen und Übertragungen

Wir haben vertragliche und andere organisatorische Sicherheitsmassnahmen getroffen, um einen angemessenen Schutz Ihrer Personendaten zu gewährleisten (siehe weiter unten "Sicherheit"). Zusätzlich zu diesen Massnahmen werden wir Ihre Personendaten nicht ohne Ihre Zustimmung an Dritte weitergeben, ausser wie in dieser Datenschutzrichtlinie angegeben (siehe weiter unten "Wichtige Ausnahmen").

Von Zeit zu Zeit können wir Auftragnehmer beauftragen, um uns zu helfen, unsere Dienste zu verbessern. Diese Drittparteien können begrenzten Zugang zu Datenbanken mit Personendaten bekommen, um uns bei der Verbesserung von Services zu helfen. Diese Drittparteien unterliegen zu jeder Zeit vertraglichen Beschränkungen, die es ihnen verbieten, Informationen über unsere Nutzer für andere Zwecke zu verwenden. Drittparteien haben keine Rechte, personenbezogene Daten zu verwenden, die über das hinausgehen, was notwendig ist, um uns zu helfen.

6. Wichtige Ausnahmen

Wir können Ihre Personendaten ohne Ihre Zustimmung an Dritte weitergeben, wenn wir Grund zu der Annahme haben, dass die Offenlegung dieser Informationen erforderlich ist, um Personen zu identifizieren, zu kontaktieren oder rechtliche Schritte gegen sie einzuleiten, die uns, anderen Nutzern unserer Dienste oder anderen Personen absichtlich oder unabsichtlich Schaden an Rechten oder an Eigentum zufügen bzw. zugefügt haben. Wir können personenbezogene Daten offenlegen, wenn wir in gutem Glauben davon ausgehen können, dass eine solche Offenlegung im Einklang mit dem Gesetz steht.

Wir können Ihre personenbezogenen Daten auch im Zusammenhang mit einer Unternehmensumstrukturierung, einer Fusion oder Verschmelzung mit einem anderen Unternehmen, einem Verkauf aller oder eines wesentlichen Teils unserer Vermögenswerte oder Aktien einschliesslich etwaiger Due-Diligence-Prüfungen, die in Bezug auf diese durchgeführt werden, offenlegen, vorausgesetzt, dass die offengelegten Informationen weiterhin für die Zwecke verwendet werden, die gemäss dieser Datenschutzrichtlinie von dem Unternehmen, das die Informationen erwirbt, zulässig sind.

7. Sicherheit

Die Sicherheit Ihrer Personendaten ist uns wichtig. Wir verwenden wirtschaftlich angemessene Anstrengungen, um Ihre Personendaten in einer sicheren Umgebung zu speichern und zu pflegen. Wir ergreifen ausserdem technische, vertragliche, administrative und physische Sicherheitsmassnahmen, um Ihre Personendaten zu schützen. Wir haben Verfahren eingeführt, die die Verbreitung Ihrer personenbezogenen Daten auf das angegebene Personal beschränken, soweit dies zur Erfüllung der von uns mitgeteilten Zwecke erforderlich ist.

Sie selber sind auch dafür verantwortlich, die Sicherheit Ihrer Personendaten zu schützen. Falls anwendbar, geben Sie beispielsweise niemals Ihr Passwort weiter und schützen Sie Ihren Benutzernamen, Ihr Passwort und Ihre persönlichen Zugangsdaten, wenn Sie unsere Dienste nutzen, damit andere Personen nicht auf Ihre Personendaten zugreifen können. Darüber hinaus sind Sie dafür verantwortlich, die Sicherheit jedes PC-Geräts zu gewährleisten, auf dem Sie unsere Dienste nutzen.

8. Weitergabe von Informationen an Dritte

Möglicherweise können Sie personenbezogene Daten mithilfe unserer Dienste an Dritte weitergeben. Die Datenschutzrichtlinien dieser Dritten unterliegen nicht unserer Kontrolle und können von unseren abweichen. Die Verwendung von Informationen, die Sie Dritten zur Verfügung stellen, unterliegt der Datenschutzrichtlinie dieser Parteien oder Ihrer unabhängigen Vereinbarung mit dieser dritten Partei. Wenn Sie Zweifel an der Vertraulichkeit der Informationen haben, die Sie an Dritte weitergeben, empfehlen wir Ihnen, sich direkt an diese Parteien zu wenden, um weitere Informationen zu erhalten oder die Datenschutzrichtlinie dieser Drittpartei zu lesen.

9. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

10. Rechte der betroffenen Person

Wir werden alle zumutbaren Anstrengungen unternehmen, um Ihre Personendaten korrekt und aktuell zu halten, und wir werden Ihnen Mechanismen zur Aktualisierung, Korrektur, Löschung oder Ergänzung Ihrer Personendaten zur Verfügung stellen.

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Nach Erhalt Ihrer schriftlichen Anfrage und mit Ihrer Unterstützung (d.h. durch die Bereitstellung Ihrer „botkit_guid“) werden wir Ihnen eine Kopie Ihrer gespeicherten Personendaten zur Verfügung stellen. Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits im Abschnitt „Zustimmung“ informiert.

Die Ausübung Ihrer Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie und Ihrer „botkit_guid“, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie mit uns, wie im Abschnitt „Kontaktieren Sie uns“ beschrieben, Verbindung aufnehmen.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

11. Änderung dieser Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit und ohne Vorankündigung zu ändern. Es gilt die jeweils aktuelle, auf unserer Website und im Chatbot publizierte Fassung. Wenn wir uns dazu entschliessen, diese Datenschutzerklärung zu ändern, werden wir entsprechende Mitteilungen veröffentlichen oder bereitstellen. Jegliche nicht wesentliche Änderung (wie etwa Klarstellungen) zu dieser Datenschutzrichtlinie treten an dem Tag in Kraft, an dem die Änderung veröffentlicht wird, und wesentliche Änderungen treten 14 Tage nach ihrer Veröffentlichung auf https://byerley.ch/svasg-web-bot-datenschutzerklarung/ in Kraft. Sofern nicht anders angegeben, gelten unsere aktuellen Datenschutzrichtlinien für alle Informationen, die wir über Sie haben. Das Datum, an dem die letzte Aktualisierung vorgenommen wurde, ist am Ende dieses Dokuments angegeben. Wir empfehlen Ihnen, eine Kopie dieser Datenschutzrichtlinie als Referenz auszudrucken und diese Richtlinie von Zeit zu Zeit erneut zu überprüfen, um sicherzustellen, dass Sie über alle Änderungen informiert sind. Ihre fortgesetzte Nutzung der Dienste bedeutet, dass Sie Änderungen akzeptieren.

12. Kontaktieren Sie uns

Wenn Sie auf Ihre Informationen zugreifen möchten, wenn Sie Fragen, Kommentare oder Vorschläge haben, wenn Sie Fehler in unseren Informationen über Sie finden oder wenn Sie Ihre Zustimmung zur Verarbeitung Ihrer Personendaten widerrufen möchten, kontaktieren Sie uns bitte unter:

byerley AG Nordstrasse 131, 8037 Zürich oder per E-Mail an dev@byerley.ch

Wenn Sie eine Beschwerde bezüglich der Einhaltung der geltenden Datenschutzgesetze haben, werden wir Ihre Beschwerde überprüfen und, falls gerechtfertigt, werden wir geeignete Massnahmen ergreifen.

Zuletzt überarbeitet am 7. Januar 2019.